خطای انسانی عامل اصلی حملات سایبری

شانون ویلیامز با توجه به K-riptography و امنیت اطلاعات برای شبکه‌های باز گفت: خطای انسانی امکان بیش از ۹۰ درصد حملات سایبری را ایجاد کرده است. با توجه به افزایش حملات سایبری در سال‌های اخیر و پیچیده‌تر شدن وضعیت امنیت سایبری، داده‌ها واضح هستند.

طبق آخرین گزارش آژانس امنیت سایبری اتحادیه اروپا، حملات سایبری در سال‌های ۲۰۲۰ و ۲۰۲۱ نه تنها از نظر بردار‌ها و تعداد، بلکه از نظر تأثیر آن‌ها هم افزایش یافت.

باج افزار‌ها رایج‌ترین نوع حملات سایبری

طبق گفته McAfee، حملات مشابه باج افزار‌ها یعنی حمله‌هایی که در ازای توقف یا انتشار اطلاعات ربوده شده از افراد باج خواهی می‌کنند. این نوع حملات از رایج‌ترین انواع حملات سایبری هستند.

دیوید مگاس، رهبر گروه تحقیقاتی K-riptography و امنیت اطلاعات برای شبکه‌های باز (KISON) می‌گوید: دردو سال گذشته، نه تنها یک بیماری همه‌گیر بهداشتی داشته‌ایم، بلکه یک بیماری همه‌گیر واقعی از حملات سایبری و جرایم سایبری وجود داشت.

او می‌گوید: مجرمان سایبری به طرق مختلف از همه‌گیری استفاده کرده‌اند. علاوه بر این، با افزایش دورکاری، مجرمان سایبری دسترسی آسان‌تری به رایانه‌هایی داشتند که به خوبی رایانه‌های شرکت‌ها محافظت نشده بودند و بدون شک رایج‌ترین نوع حمله در این دو سال باج‌افزار بود که بر موسسات مختلف تأثیر گذاشت.

امنیت سایبری به رشته‌ای فنی محدود نمی‌شود

هلنا ریف، محقق گروه KISON، می‌گوید: امنیت سایبری فقط یک رشته فنی نیست. در بسیاری از زمینه‌های دانش به کار می‌رود و بر بخش‌ها و شیوه‌های مختلف در شرکت‌ها تأثیر می‌گذارد. در این صورت، چالش‌های بزرگ در حوزه امنیت سایبری نه تنها فنی هستند، بلکه از مرز‌های فناوری فراتر می‌روند.

به گفته کارشناسان UOC چالش‌های اصلی افزایش آگاهی و اولین خط دفاعی بر اساس داده‌های IBM هستند. بیش از ۹۰ درصد از حملات سایبری، کم و بیش به دلیل خطای انسانی امکان پذیر است؛ بنابراین علیرغم پیشرفت‌های تکنولوژیک برای به حداقل رساندن تهدیدها، اولین خط دفاعی اصلی، آگاهی و عملکرد خوب کاربران است. بسیاری از مشکلات امنیت سایبری که شرکت‌ها با آن مواجه هستند در نتیجه آسیب‌پذیری‌های شناخته شده به وجود می‌آیند. اگر همه ما تکالیف خود را بهتر انجام دهیم، کاهش تهدیدات آنلاین آسان‌تر می‌شود. همه ما از دستگاه‌های الکترونیکی استفاده می‌کنیم و همه باید آن را وارد کنیم.

حداقل امنیت سایبری را در نظر بگیرید

ریف می‌گوید: نسل جدیدی از تهدیدات ترکیبی سیستم‌های فیزیکی-سایبری به طور فزاینده‌ای در زندگی روزمره ما از سیستم‌های کنترل صنعتی و زیرساخت‌های انرژی گرفته تا اتوماسیون خانگی حضور دارند. انقلاب تکنولوژیکی که آن‌ها ایجاد می‌کنند، فرصت‌های تجاری متعددی را ایجاد کرده است و از سوی دیگر تهدیدات خاص خود را به همراه دارد که هر دو جنبه پیچیده تکنولوژیکی و انسانی را با هم ترکیب می‌کند.

ریف می‌افزاید: ابزار‌های دفاعی پیچیده‌تر در مواجهه با پیچیدگی روزافزون تهدیدها، هوش مصنوعی (AI) و یادگیری ماشینی به عنوان ابزار‌های حفاظتی اهمیت فزاینده‌ای پیدا می‌کنند. هوش مصنوعی به طور فزاینده‌ای هم برای شناسایی سریع حملات و آسیب پذیری‌ها و هم برای رفع آن‌ها استفاده می‌شود.

به سوی امنیت سایبری پایدار

مگاس می‌گوید همه ما مسئول مدیریت و حفاظت از منابع موجود در محیط خود برای نسل‌های آینده هستیم. تعریف اساسی پایداری با حوزه امنیت سایبری نیز مرتبط است. از این نظر، برای پایداری مکانیسم‌هایی در نظر گرفته می‌شود که اجازه می‌دهد تا تعاملات ذینفعان که همان کاربران، ارائه‌دهندگان خدمات و سازندگان دستگاه هستند با اکوسیستم فن‌آوری آگاهانه و آگاهی کامل از پیامد‌های آن بر امنیت و ثبات سیستم باشد.

او می‌گوید: اینترنت اشیا در حال افزایش بی سابقه‌ای در تعداد دستگاه‌هایی است که داده‌ها و اطلاعات حساس کاربران را به اشتراک می‌گذارد. علاوه بر این، ۵G و سایر فناوری‌های مخابراتی امکان اتصال پهن باند را برای تعداد تقریباً نامحدودی از دستگاه‌ها فراهم می‌کند و زیرساخت اینترنت را چند برابر می‌کند.

بنابه گفته مگاس زیرساخت‌های فناوری به دلیل تهدیدات مخرب مختلف و اشتباهات غیرعمدی ناپایدار می‌شوند. دستیابی به زیرساخت‌های ICT پایدارتر با ارائه راه‌حل‌هایی که امن و تضمین کننده حریم خصوصی هستند، ضروری است. نبرد بزرگ حریم خصوصی حملات سایبری تنها راهی نیست که می‌توان اطلاعات شخصی کاربران را در معرض خطر قرار داد. در بسیاری از مواقع معماری خود پلتفرم‌ها یا ناآگاهی کاربران اینترنتی داده‌ها را افشا می‌کند.

ریف می‌گوید: هنوز مشکلات زیادی برای حل کردن فناوری به منظور محافظت بهتر از داده‌ها وجود دارد. برای مثال می‌توان به ارسال تنها اطلاعات دقیق برای هر هدف، ناشناس‌سازی بهتر پایگاه‌های داده و اطمینان از حفظ حریم خصوصی برای همه داده‌های ذخیره شده در وب اشاره کرد.

او می‌گوید: در سطح اجتماعی باید روش‌های قابلیت استفاده را ارائه کنیم تا مردم بدانند چگونه در رسانه‌های اجتماعی و به طور کلی اینترنت فعالیت کنند. از جمله اینکه چه چیزی را می‌توان و چه چیزی را نمی‌توان به اشتراک گذاشت.

 چالش بزرگ این است که امنیت داده‌ها و حریم خصوصی را با یکدیگر سازگار کنیم تا فناوری قابل استفاده باشد و بتوانیم به راحتی با آن کار و از سیستم‌ها و داده هایمان محافظت کنیم.